Qu'est-ce qu'une stratégie d'audit?
Une politique d'audit décrit les normes et directives qu'une entreprise utilise lors de ses audits internes ou lors d'un audit externe effectué par un cabinet d'experts-comptables. Cette politique permet de s'assurer que chaque comptable de l'entreprise connaît et comprend son rôle dans le processus d'audit. Une politique d'audit peut également être mise en place pour respecter les directives d'un organisme gouvernemental. Aux États-Unis, par exemple, les sociétés cotées en bourse doivent satisfaire aux exigences de la loi Sarbanes-Oxley Act de 2002 relative à l'audit, une loi que le gouvernement américain a mise en place pour protéger les investisseurs et prévenir les fraudes et les scandales financiers. Les sociétés américaines sont également tenues de faire appel à un cabinet comptable agréé par le Public Company Accounting Oversight Board (PCAOB) pour ses audits publics. Il existe des groupes similaires dans d'autres pays, tels que l'Auditing Practices Board (APB) et le Financial Reporting Council (FRC) au Royaume-Uni.
Les entreprises qui élaborent une politique d'audit de conformité peuvent le faire conformément à des exigences spécifiques définies par une association professionnelle ou une entité gouvernementale. Les audits de conformité permettent de s'assurer que les entreprises respectent des normes spécifiques afin de conserver leur certification ou un permis d'exercer pour leurs activités commerciales. L'association OSHA (Occupational Health and Safety Association) aux États-Unis ou des organisations similaires, par exemple, utilisent couramment des audits de conformité pour s'assurer que leurs membres maintiennent des processus opérationnels de qualité. Les entreprises peuvent également avoir besoin de recourir à une politique d'audit pour gérer leurs polices d'assurance responsabilité civile générale ou leurs garanties.
Une politique d'audit concernant les fonctions internes indique généralement quelles fonctions comptables spécifiques sont examinées par les auditeurs internes et quels employés mèneront l'audit. L'audit interne est généralement un processus informel utilisé à des fins de gestion d'entreprise. Les responsables de l'entreprise et de la comptabilité peuvent avoir recours à des audits internes pour s'assurer de la mise en place de contrôles spécifiques qui limitent la capacité d'un employé à frauder, à détourner des fonds ou à abuser du processus de comptabilité financière de l'entreprise.
Les stratégies d'audit externe peuvent différer d'une stratégie d'audit interne. Les audits externes sont généralement des processus comptables formels destinés à assurer aux investisseurs externes ou aux parties prenantes la santé financière globale de l'entreprise. Les politiques d'audit externe comprennent généralement des informations sur le cabinet d'experts-comptables qui effectue l'audit, les processus qui seront audités, les contrôles internes qui seront examinés par les auditeurs et la fréquence des audits externes. La politique d'audit peut également fournir des lignes directrices pour un audit correctif, qui est un type d'audit formel utilisé pour examiner des audits externes précédemment échoués.
Les politiques d'audit peuvent également inclure des définitions ou des instructions à l'intention des auditeurs concernant l'importance des inexactitudes comptables ou des erreurs relevées dans les informations comptables de la société. Ces définitions et instructions respectent généralement les normes de l'industrie comptable établies par divers cabinets comptables. À moins d’exigences gouvernementales externes, les entreprises peuvent généralement élaborer une politique d’audit afin de définir des normes de matérialité internes et des instructions spécifiques pour la correction de telles erreurs.